Het toevoegen van een extra beveiligingslaag is nooit erg, maar u vraagt ​​zich wellicht af wat de voordelen zijn die u daadwerkelijk kunt behalen de laag. De SuperUser Q & A-post van vandaag legt uit waarom "Secure Login" veilig is voor een nieuwsgierige lezer.

De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-driven groep van Q & A-websites.

Foto met dank aan Matt Biddulph (Flickr).

De vraag

SuperUser-lezer Nexusfactor wil weten wat Beveiligd inloggen ( Ctrl + Alt + Del ) veilig maakt:

Ik las over het inschakelen van Ctrl + Alt + Del (link) als een beveiligingsmaatregel bij het inloggen. Mijn vraag is, wat is er precies beveiligd? Wat gebeurt er 'achter de schermen' waardoor het beschermd is tegen virussen en spyware?

Beveiligd inloggen ( Ctrl + Alt + Del )?

Het antwoord

SuperUser-bijdragers duDE en Louis heeft het antwoord voor ons. Allereerst, duDE:

• "Wat is er precies beveiligd?"

Beveiligd is het feit dat Ctrl + Alt + Del de enige sleutelreeks is die een besturingssysteem nooit zal gebruiken toestaan ​​om doorverwezen te worden. Geen enkele applicatie van derden kan op deze toetscombinatie reageren om een ​​inlogvenster te faken en / of uw wachtwoord te keyken bijvoorbeeld.

Gevolgd door het antwoord van Louis:

duDE legt uit hoe Ctrl + Alt + Del garandeert dat een legitieme login-desktop wordt getoond en hoe de garantie de beveiliging ten goede komt. Ik zal proberen het tweede deel van uw vraag te beantwoorden door uit te leggen dat de echte veiligheid wordt geboden door het concept van een beveiligde desktop, waarvoor de sleutelcombinatie slechts een garantie is om van die veiligheid te genieten.

In Windows zijn er eigenlijk verschillende soorten desktops. Degene waar we in werken is wat we allemaal de desktop noemen, maar is gekend onder andere namen, zoals de standaard, interactieve of applicatie-desktop. Hier kan elke gegeven toepassing worden uitgevoerd.

Het inlogscherm is eigenlijk een heel ander soort bureaublad, een beveiligd bureaublad waarop alleen vertrouwde processen worden uitgevoerd als SYSTEM . Hoewel de toetsencombinatie zich zal wapenen tegen valse inlogschermen, beschermt het niet tegen een virusinfectie die al uw toetsaanslagen met een keylogging beslaat. Het bureaubladconcept biedt hier extra bescherming door een dergelijk achtergrondprogramma geen toegang te geven tot wat er op het beveiligde bureaublad gebeurt.

U kunt zich dit isolement voorstellen door te onthouden wat er gebeurt met het standaardbureaublad wanneer UAC-aanwijzingen verschijnen. U zult zien dat UAC-prompts zich daadwerkelijk op een van deze beveiligde desktops bevinden.

U kunt zich ook voorstellen wat de isolatie betekent in termen van beveiliging wanneer u een virus in overweging neemt dat uw muisaanwijzer vervalst. Het UAC-team heeft over zo'n scenario geblogd:

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread

Maak je geen zorgen: Wi-Fi Is niet gevaarlijk

Er is een verbluffend aantal artikelen op het internet die de gevaren van "wifi-straling" uitdragen en hoe riskant het is om jouw gezondheid. Maak je geen zorgen: het is een hoop onzin. Als je geen enkele zin verder wilt lezen, is dat prima, we zullen het hele artikel voor je verpesten: Wi-Fi vormt absoluut geen bedreiging voor de gezondheid van iemand .

(how-to)

Hoe AutoRun Malware een probleem werd op Windows en hoe het was (meestal)

Opgelost Dankzij slechte ontwerpbeslissingen was AutoRun ooit een groot beveiligingsprobleem op Windows. AutoRun stond kwaadwillende software toe om te starten zodra u schijven en USB-stations op uw computer installeerde. Deze fout werd niet alleen misbruikt door malware-auteurs. Het werd beroemd door Sony BMG gebruikt om een ​​rootkit op muziek-cd's te verbergen.

(how-to)